هشدار پلیس افتا؛ ایمیل هایتان را با احتیاط باز کنید

به گزارش رپید دانلود، مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل های دارای اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می نمایند.

به گزارش خبرنگاران، مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری نوشت: قربانیان این کارزار جدید سایبری ایمیلی را دریافت می نمایند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می نمایند.

بیشتر این ایمیل ها در قالب پیغام های بازپرداخت، جابجایی برخط و صورت حساب هایی از این قبیل است.

مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می خواهند برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم افزار Word فعال نمایند.

در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می نماید که در نتیجه آن ها با به کارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور روی سیستم نصب و ماندگار می گردد. ابزار نصب شده نسخه ای از NetSupport Manger گزارش شده است.

NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان ها برای اتصال از راه دور به سیستم ها استفاده می نمایند.

مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می نمایند، اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به عنوان یک بدافزار واکنش نشان نمی دهند. احتمالا مهاجمان از نسخه ای موسوم به کرک استفاده می نمایند و از کانال های قانونی آن را می خرند.

پایگاه اینترنتی ZDNet نوشته است: هنوز معین نیست انگیزه اصلی مهاجمان از اجرای این کارزار چیست. ممکن است این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه ای درازمدت برای رصد ایمیل های ورودی و خروجی روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا براساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب های کاربری قربانیان انجام دهند.

کارشناسان معاونت آنالیز مرکز افتا می گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم افزاری Office بستگی دارد، توصیه می گردد این قابلیت در حالت دائماً غیرفعال قرار داده گردد.

مرکز افتا همچنین از کاربران خواسته است در باز کردن ایمیل های ارسالی از سوی فرستندگان ناآشنا به خصوص در زمانی که در آن ها از موارد اضطراری صحبت می گردد بسیار محتاطانه عمل نمایند.

منبع: همشهری آنلاین

انتشار: 5 اردیبهشت 1399 بروزرسانی: 6 مهر 1399 گردآورنده: rapidownload.ir شناسه مطلب: 196

به "هشدار پلیس افتا؛ ایمیل هایتان را با احتیاط باز کنید" امتیاز دهید

دیدگاه های مرتبط با "هشدار پلیس افتا؛ ایمیل هایتان را با احتیاط باز کنید"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید

هشدار پلیس افتا؛ ایمیل هایتان را با احتیاط باز کنید - رپید دانلود